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Beschreibung 

Verfahren zur Anmeldung eines mobilen Endgerates an einem Zu- 
gangspunkt eines lokalen Kommunikationsnetzwerkes sowie Zu- 
5 gangspunkt und EndgerSt zur Durchfuhrung des Verfahrens 

Die Erfindung betrifft ein Verfahren zur Anmeldung eines mo- 
bilen Endgerates an einem Zugangspunkt eines lokalen Kommuni- 
kationsnetzwerkes gemaJi Anspruch 1, einem Zugangspunkt zur 
10 Durchfuhrung des Verfahrens gemali Anspruch 8 sowie ein Endge- 
rat zur Durchfuhrung des Verfahrens gemalJ Anspruch 9. 

^^^B Die Verschmelzung von Informations- und Kommunikationsnetzen - 
hat dazu gefiihrt, dass Datenubertragungsnet ze, wie .Lokale 

15 Netzwerke LANs, zunehmend mit drahtlosen Zugangspunkten, so- 
genannten Access Points ausgestattet werden, die .es erlauben, 
neue Netzteilnehmer, auch als Netzknoten bezeichnet, drahtlos 
an das LAN zu binden. Diese Entwicklung geht sogar soweit, 
dass zum Teil solche Netze tiberwiegend bzw. vollstandig 

20 drahtlos Daten austauschen, 

Solcherlei Netze bieten'auch Raum fUr unberechtigte Zugriffe 
auf Daten innerhalb des Netzes, so dass hierftir vielerlei An- 
satze zur Gewahrung der Sicherheit entwickelt wurden. 

Einer der AnsStze ist die Beschrankung des Datenaustausches 
innerhalb des Netzes auf bekannte Netzknoten, wobei ein neuer 
Netzknoten dadurch dem Netz bekannt gemacht wird, dass er bei 
einem erstmaligen Anmelden, der Erstanmeldung, Authentif izie- 
30 rungsdaten, zumeist Schliissel zur Verschlusselung von Daten 
bei der Obertragung, mit dem jeweiligen Zugangspunkt aus- 
tauscht . 

Ein Nachteil ergibt sich, wenn dieser Austausch drahtlos er- 
35 folgt. In diesem Fall kann ein moglicher Angreifer die Au- 

thentif izierungsdaten abfangen, ma sich fUr einen unerlaubten 
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angriffen Endgerate nicht verSndert werden mtissen, beispiels- 
weise kann die Abwehr auch dann gewShrleistet werden, wenn 
die Endgerate nicht in der Lage sind/ ihre Sendeleistung zu 
verSndern. 

Vorteilhaf terweise wird bei einer mOglichen Weiterbildung der 
Erfindung nach Detektieren durcli den Zugangspunkt eine an das 
Endgerat gerichtete Signalisierung durchgef uhrt, welches das 
Endgerat veranlasst, eine zweite Sendeleistung einer zweiten 
Funksende-/Funkempf angseinrichtung zu senken, wobei die zwei- 
te Sendeleistung derart reduziert wird, dass ein Sende-/Emp- 
fangsvorgang nur in einem Nahfeld des Endgerates erfolgen 
kann und wobei die Signalisierung vor dem Reduzieren der ers- 
ten Sendeleistung erfolgt. Hierdurch wird erreicht, dass we- 
der die vom Zugangspunkt gesendeten Daten noch die von dem 
Endgerat im Rahmen des Anmeldevorgangs zu sendenden Daten von 
einem sich auJierhalb des Nahfeldes aufhaltenden Lauscher ab- 
gefangen werden konnen, so dass ein Auswerten der ausge- 
tauschten Daten ganzlich verhindert wird. 

Vorzugsweise erfolgt die Signalisierung durch Ubermittlung 
einer ersten Nachricht, die ftir die Angabe eines durch den 
Zugangspunkt ermittelten empfangenen ersten Signalpegels, 
insbesondere eines "Received Signal Strength Indicator" RSSI, 
Wertes vorgesehen ist, wobei anstelle des vorgesehenen ersten 
Signalpegels ein zweiter, insbesondere einen haheren Wert 
aufweisender, Signalpegel angegeben wird, Der Vorteil dieser 
Weiterbildung ist durch die hierdurch mogliche einfachere 
Implementierung in bereits bestehende Systeme, die zumindest 
teilweise eine Obertragung tiber Funk nutzen, gegeben, da im 
Wesentlichen jeder Funkkommunikationsstandard das Versenden 
einer derartigen Nachricht als Riickkopplungsinf ormation ftir 
die Quelle des jeweiligen Signals reserviert, Mit dieser Wei- 
terbildung ist es daher moglich, dass Endgerate ohne Anderun- 
gen das erf indungsgemSfie Verfahren untersttitzen konnen. Le- 
diglich die Zugangspunkte mtlssen derart ausgestaltet sein, 
dass sie diese gemali Funkkommunikationsstandards reservierte 
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weisen Funks ende-/Funkeiapfangseinrichtungen neuerer Entwick- 
lungsgenerationen, insbesondere nach dem Bluetooth-Standard 
funktionierende Funksende-/Funkempf angseinrichtungen, Chip- 
satze auf / die eine Variation der Sendeleistung in einem End- 
5 gerat erlauben. 

Der erf indungsgemafie Zugangspunkt gemali Anspruch 8 sowie das 
erf indungsgemalie Endgerat gemalJ Anspruch 9 zeichnen sich 
durch Mittel zur Durchfiihrung des Verfahrens aus, so dass 
10 das erf indungsgemaJie Verfahren in den entsprechenden Geraten 
Unterstutzung findet. 

^^^B Weitere Einzelheiten und Vorteile der Erfindung werden in den 
Figuren 1 bis 2 erlautert. Davon zeigen 

Figur 1 Darstellung eines Anordnungsszenarios, bei dem 

ein Versuch eines Lauschangrif f s in5glich wSre, 

Figur 2 ein Ablauf diagramm des erf indungsgemalien Ver- 

20 fahrens bei einem Einsatz in einer Anordnung 

gemafi dem Szenario. 

In Figur 1 ist beispielhaft eine Anordnung gezeigt, die er- 
f indungsgemalS einen Versuch eines Lauschangrif fs durch ein 
ll^^k zum Lauschen verwendetes Endgerat LA abwehrt, wobei dies da- 
^^^^ durch erreicht wird, dass sich ein einem lokalen Netzwerk LAN 
noch nicht bekanntes Endgerat, welches bei dem dargestellten 
Ausftlhrungsbeispiel gemali dem Bluetooth-Standard funktio- 
niert, in einem ersten Funkversorgungsbereich Nl eines Zu- 
30 gangspunktes (Access Point) AP des lokalen Netzwerks LAN be- 
f indet • 

Dieser erste Funkversorgungsbereich Nl wird von einer ersten 
Funksende-/Funkempf angseinrichtung TRXl bereitgestellt ^ wobei 
35 eine erste Sendeleistung der ersten Funksende-/Funkempf angs- 
einrichtung TRXl einen von einem ersten Mikroprozessor ^Pl 
geregelten Wert aufweist, der die Reichweite des ersten Funk- 
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Das Verfahren beginnt im Allgemeinen damit, dass durch den 
Access Point AP ein unbekanntes Endgerat PC detektiert wird 
und sich der Access Point AP somit in einem ersten Schritt SI 
5 im Zustand "Unbekanntes Bluetooth Endgerat" befindet, 

Ausgehend von diesem ersten Schritt SI wird anschlieJiend dem 
Bluetooth-EndgerSt PC in einem folgenden zweiten Schritt S2 
im Allgemeinen ein kunstlich liberhohter empfangener Signalpe- 
10 gel signalisiert (RSSI-Wert) . Kunstlich liberhoht bedeutet 

hierbei, dass im Allgemeinen nicht der tatsachlich ermittelte 
^ • Signalpegelwert signalisiert wird, sondern erf indungsgemafi 

ein derart hoher Wert, dass das Endgerat PC seine Sendeleis- 
^ tung auf ein Niveau senkt, welches zu einem zweiten Funkver-- 
15 sorgungsbereich N2 des Endgerates PC fuhrt, der auf ein Nah- 
feld begrenzt ist. 

Wird das Verfahren in einem Funksystem eingesetzt, welches 
Endgerate aufweist, die keine Regelung der Sendeleistung un- 
20 tersttitzen, kann der zweite Schritt S2 ausbleiben. Alternativ 
ist es auch denkbar, dass der zweite Schritt S2 bewusst 
durchgefuhrt wird, selbst wenn es sich urn ein Endgerat PC 
handeln wilrde, das keine Regelung untersttitzt. In diesem Fall 
wird der Abhorschutz allein dadurch gewahrleistet, dass der 
H^^k Zugangspunkt AP in einem dritten Schritt S3 seine Sendeleis- 
^^^^ tung auf einen Wert reduziert, der den ersten Funkversor- 
gungsbereich Nl auf ein Nahfeld begrenzt. 

Untersttitzt dagegen das Endgerat PC eine Regelung der Sende- 
30 leistung ~ wie fur dieses Ausfiihrungsbeispiel angenommen - so 
wird sowohl durch das Reduzieren der Sendeleistung des Zu- 
gangspunktes AP im dritten Schritt S3 als auch durch Reduzie- 
ren der Sendeleistung des Endgerates PC in einem vierten 
Schritt S4 die Abwehr eines moglichen Lauschers LA gewahr- 
35 leistet. 
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Patentansprtiche 

1. Verfahren zur Erstanmeldung eines, insbesondere mobilen, 
Endgerates (PC) an einem Zugangspunkt (AP) eines lokalen 
Komraunikationsnetzwerkes (LAN), dadurch gekennzeich- 
net, dass eine erste Sendeleistung einer ersten Funksen- 
de-/Funkempfangseinrichtung (TRXl) des Zugangspunktes 
(AP) nach Detektieren (SI) des Endgerates (PC) derart re- 
duziert wird (S3), dass ein Sende-/Empf angsvorgang nur in 
einem Nahfeld des Zugangspunktes (AP) erfolgen kann. 

2. Verfahren nach Anspruch 1, dadurch g e k enn z e i chne t , 
dass nach Detektieren durch den Zugangspunkt eine an das 
Endgerat (PC) gerichtete Signalisierung durchgeftlhrt 
wird, welches das Endgerat (PC) veranlasst, eine zweite 
Sendeleistung einer zweiten Funksende-/Funkempf angsein- 
richtung (TRX2) zu senken (S2) , wobei die zweite Sende- 
leistung derart reduziert wird, dass ein Sende-/Empf angs- 
vorgang nur in einem Nahfeld des Endgerates (PC) erfolgen 
kann und wobei die Signalisierung vor dem Reduzieren der 
ersten Sendeleistung erfolgt. 

3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, 
dass die Signalisierung durch tJbermittlung einer ersten 
Nachricht, die fUr die Angabe eines durch den Zugangs- 
punkt (AP) ermittelten empfangenen ersten Signalpegels, 
insbesondere eines "Receivied Signal Strength Indicator" 
RSSI, Wertes vorgesehen ist (S2) , erfolgt, wobei anstelle 
des vorgesehenen ersten Signalpegels ein zweiter, insbe- 
sondere einen hoheren Wert aufweisender, Signalpegel an- 
gegeben wird. 

4. Verfahren nach einem der vorhergehenden Ansprtiche, da- 
durch gekennzeichnet, dass die Signalisierung (S2) 
eine zweite Nachricht enthait, die das Endgerat (PC) zur 
Ausgabe eines Hinweises an den Nutzer des Endgerates (PC) 
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Zusammenf assung 

Verfahren zur Anmeldung eines mobilen Endgerates an einem Zu- 
gangspunkt eines lokalen Koramunikationsnetzwerkes sowie Zu- 
gangspunkt und EndgerSt zur DurchfUhrung des Verfahrens 

Die Erfindung betrifft ein Verfahren zur Erstanmeldung eines, 
insbesondere mobilen, Endgerates an einem Zugangspunkt eines 
lokalen Kommunikationsnetzwerkes, bei dem eine erste Sende- 
leistung einer ersten Funksende-/Funkempf angseinrichtung des 
Zugangspunktes nach Detektieren des Endgerates derart redu- 
ziert wird, dass ein Sende-/Empf angsvorgang nur in einem Nah- 
feld des Zugangspunktes erfolgen kann, des Weiteren betrifft 
die Erf indung einen Zugangspunkt sowie ein EndgerSt zur 
DurchfUhrung des Verfahrens. 

Figur 2 
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